Подскажите, пожалуйста, в Avirе модуль Guard - это по своей природе HIPS?
(Понимаю, что слабый, но само назначение)
(Понимаю, что слабый, но само назначение)
» HIPS - Host-based Intrusion Prevention System
Цитата:
в Avirе модуль Guard - это по своей природе HIPS
Нет. Это антивирусный монитор.
Цитата:
В Comodo уже включен HIPS если он вас не устраивает,а как он работает? все процессы через песочницу гонит? или как?
Очередной тестик
http://www.anti-malware.ru/hips_test_ring0
http://www.anti-malware.ru/hips_test_ring0
Цитата:
Очередной тестикА главное - результат - и как только я вижу автора этого теста - Сергей Ильин - я уже знаю результат - Касперский если не выиграет, то все равно попадет в тройку лидеров.
http://www.anti-malware.ru/hips_test_ring0
Телепатия - есть такая наука - рекомендую. Сорри за оффтоп.
KUSA
Вообще Ильин вроде как от дохтар вэба представитель.
А то,что каспер занимает достойные места это показатель достойной работы их программистов и лаборатории, имхо.
Вообще Ильин вроде как от дохтар вэба представитель.
А то,что каспер занимает достойные места это показатель достойной работы их программистов и лаборатории, имхо.
Цитата:
Вообще Ильин вроде как от дохтар вэба представитель.
Тогда он не стал бы называть Данилова "комичным персонажем"
Погуглите по словам: Шабанов, Ильин и станет ясно, что Сергей Ильин = Илья Шабанов = ЛК Цитата:
что каспер занимает достойные места это показатель достойной работы их программистов и лаборатории, имхоНу да, если Agnitum тестировался в режиме "автообучения" (читай, разрешить все), то куда уж ему до Касперского, IMHO.
Цитата:
А главное - результат - и как только я вижу автора этого теста - Сергей Ильин - я уже знаю результат - Касперский если не выиграет, то все равно попадет в тройку лидеров.
Телепатия - есть такая наука - рекомендую. Сорри за оффтоп.
Правильно. Kaspersky в тройке, но на последнем месте.
Первое, разделили: Online Armor и Comodo!
Engaged Clown
Цитата:
Нет, он тесно сотрудничал(сейчас не знаю) с ЛК, обратить внимание можно на партеров слева на сайте баннеры.
Levabati
Цитата:
Многие склонны верить всем кроме себя, тестам, бреду ламеров и прочему.
Цитата:
Вообще Ильин вроде как от дохтар вэба представитель.
Нет, он тесно сотрудничал(сейчас не знаю) с ЛК, обратить внимание можно на партеров слева на сайте баннеры.
Levabati
Цитата:
Правильно. Kaspersky в тройке, но на последнем месте.
Первое, разделили: Online Armor и Comodo!
Многие склонны верить всем кроме себя, тестам, бреду ламеров и прочему.
К сведению. Сегодня и до 11:00 мск 10.06.09 на GAOTD раздают Safe'n'Sec бесплатно.
Ни у кого нет желания составить более-менее полный список хипсов, а затем по ней уже таблицу ?
Разделить её на 3 части:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.
3) хипсы в секьюрити сьютах.
Разделить её на 3 части:
1) хипсы отдельным продуктом.
2) хипсы в файрволах.
3) хипсы в секьюрити сьютах.
Engaged Clown
Создателю темы пофиг на это)). А он может.
Создателю темы пофиг на это)). А он может.
Я попросил включить шапку, но учитывая ситуацию на борде - вряд ли.
Engaged Clown
Цитата:
Шапка включена (+ сегодня раздача ключа на 100лет для DefenseWallHIPS)
Цитата:
Я попросил включить шапку, но учитывая ситуацию на борде - вряд ли.
Шапка включена (+ сегодня раздача ключа на 100лет для DefenseWallHIPS)
Официально вышла первая бета DefenseWall HIPS & Personal Firewall v3.00
DefenseWall Personal Firewall- это первый в мире персональный файервол-песочница и инновационной технологией "Адаптивная автоматическая защита".
Редакция Persona Firewall расширяет возможности DefenseWall HIPS, базирующейся на простом разделении прложений на "доверенную" и "недоверенную" зоны. Это то, как должны были выглядеть персональные файерволы ещё десять лет назад, то так и не стали, превратившись в жутких монстроузных уродцев.
Основные преимущества продукта:
* Отсутствует режим обучения. Полностью.
* Отсутствует необходимость настраивать порты и типы сокетов
* Защита от нежелательных перезагрузок
* Отсутствует необходимость подтверждения контрольных сумм при обновлении ПО.
* Минимальное по индустрии количество всплывающих окон с вопросами.
Возможности:
Адаптивная автоматическая защита.
• Для исходящих и входящих подключений нет необходимости в дополнительных настройках чего бы то ни было - просто устанавливай и работай. Как и DefenseWall HIPS, персональный файервол предназначен для обеспечения максимальной защиты простого пользователя с минимальными дополнительными действиями.
Белый список для упрощения установки новых программ.
• Файлы-установщики, подписанные "доверенными" вендорами, запущенные из папок "Областей загрузки" автоматически стартуют в доверенной зоне.
Защита от нежелательных перезагрузок.
• Зловредные приложения могут попытаться инициировать перезагрузку вашего компьютера. DefenseWall предупредит об этом и даст возможность избежать рестарта.
Файервол для подключений к Интернету с компьютера.
• DefenseWall Personal Firewall контролирует недоверенную зону на предмет попыток подключения к Интернету и предупреждает вас в случае, если данная программа не подчиняется уже определённым правилам для файервола. Доверенные процессы могут соединяться с Интернетом, но вы можете создать запретительное правило и для них также.
Фапйервол для входящих подключений.
• DefenseWall Personal Firewall автоматически блокирует "слушающие" порты для доверенных процессов. Таким образом, если вам нужно иметь такие вот процессы в работающем состоянии, устанавливайте их как недоверенные. Для чего так сделано? Если приложение имеет дыры, которые могут быть проэксплуатированы злоумышленниками, то их дальнейшие попытки закрепиться в системе будут блокированы песочницей.
Если компьютер входит в домен, DefenseWall автоматически отрывает 445, 135, 137,138 и 139 порты.
Также, файервло входящих подключений DefenseWall'а поддерживает и ручное управление портами.
Ручное управление портами: стандартные профили для особо профессиональных пользователей.
• Прямое ИНтернет-подключение
• Беспроводное ИНтернет-подключение
• Домашняя локальная сеть.
Профили пред-установлены для кажодго типа подключений, порты в списке закрытых могут быть убраны и добавлены вручную.
Скачать сожно по этой ссылке
www.softsphere.com/files/DefenseWall_Personal_Firewall_v3_00.exe
DefenseWall Personal Firewall- это первый в мире персональный файервол-песочница и инновационной технологией "Адаптивная автоматическая защита".
Редакция Persona Firewall расширяет возможности DefenseWall HIPS, базирующейся на простом разделении прложений на "доверенную" и "недоверенную" зоны. Это то, как должны были выглядеть персональные файерволы ещё десять лет назад, то так и не стали, превратившись в жутких монстроузных уродцев.
Основные преимущества продукта:
* Отсутствует режим обучения. Полностью.
* Отсутствует необходимость настраивать порты и типы сокетов
* Защита от нежелательных перезагрузок
* Отсутствует необходимость подтверждения контрольных сумм при обновлении ПО.
* Минимальное по индустрии количество всплывающих окон с вопросами.
Возможности:
Адаптивная автоматическая защита.
• Для исходящих и входящих подключений нет необходимости в дополнительных настройках чего бы то ни было - просто устанавливай и работай. Как и DefenseWall HIPS, персональный файервол предназначен для обеспечения максимальной защиты простого пользователя с минимальными дополнительными действиями.
Белый список для упрощения установки новых программ.
• Файлы-установщики, подписанные "доверенными" вендорами, запущенные из папок "Областей загрузки" автоматически стартуют в доверенной зоне.
Защита от нежелательных перезагрузок.
• Зловредные приложения могут попытаться инициировать перезагрузку вашего компьютера. DefenseWall предупредит об этом и даст возможность избежать рестарта.
Файервол для подключений к Интернету с компьютера.
• DefenseWall Personal Firewall контролирует недоверенную зону на предмет попыток подключения к Интернету и предупреждает вас в случае, если данная программа не подчиняется уже определённым правилам для файервола. Доверенные процессы могут соединяться с Интернетом, но вы можете создать запретительное правило и для них также.
Фапйервол для входящих подключений.
• DefenseWall Personal Firewall автоматически блокирует "слушающие" порты для доверенных процессов. Таким образом, если вам нужно иметь такие вот процессы в работающем состоянии, устанавливайте их как недоверенные. Для чего так сделано? Если приложение имеет дыры, которые могут быть проэксплуатированы злоумышленниками, то их дальнейшие попытки закрепиться в системе будут блокированы песочницей.
Если компьютер входит в домен, DefenseWall автоматически отрывает 445, 135, 137,138 и 139 порты.
Также, файервло входящих подключений DefenseWall'а поддерживает и ручное управление портами.
Ручное управление портами: стандартные профили для особо профессиональных пользователей.
• Прямое ИНтернет-подключение
• Беспроводное ИНтернет-подключение
• Домашняя локальная сеть.
Профили пред-установлены для кажодго типа подключений, порты в списке закрытых могут быть убраны и добавлены вручную.
Скачать сожно по этой ссылке
www.softsphere.com/files/DefenseWall_Personal_Firewall_v3_00.exe
Итак, предлагаю начать, хипсы отдельными продуктами:
1. PCTools ThreatFire (Adware , ex-Cyberhawk)
2. DefenseWall HIPS (Trialware?)
3. ProSecurity (Shareware, не развивается)
4. Real-Time Defender Professional (Freeware, не развивается)
5. RTD Smart (Freeware)
6. Online Solutions Proactive Defence (Shareware, пока не существует в виде отдельного продукта)
7. Torchsoft Malware Defender (Shareware)
8. System Safety Monitor (Shareware, не развивается)
9. Safe`n`Sec Персональный (Shareware)
10. Emsi Software Mamutu (Trialware)
11. и т.д. На данный момент это основные игроки, кто подскажет еще достойных ?
Кто что знает про NortonLabs UAC tools ?
1. PCTools ThreatFire (Adware , ex-Cyberhawk)
2. DefenseWall HIPS (Trialware?)
3. ProSecurity (Shareware, не развивается)
4. Real-Time Defender Professional (Freeware, не развивается)
5. RTD Smart (Freeware)
6. Online Solutions Proactive Defence (Shareware, пока не существует в виде отдельного продукта)
7. Torchsoft Malware Defender (Shareware)
8. System Safety Monitor (Shareware, не развивается)
9. Safe`n`Sec Персональный (Shareware)
10. Emsi Software Mamutu (Trialware)
11. и т.д. На данный момент это основные игроки, кто подскажет еще достойных ?
Кто что знает про NortonLabs UAC tools ?
DefenseWall HIPS стоит 3-й день. Что-то я его даже не замечаю.
Redisych
Такова концепция - минимум алертов.
Такова концепция - минимум алертов.
Цитата:
На данный момент это основные игроки, кто подскажет еще достойных ?
Есть еще ProcessGuard 3, на его основе собран HIPS в фаерволе Online Armor,
оба австралийского производства. Можно их добавить IMHO.
ups...
1. BufferZone (http://www.trustware.com/)
2. GesWall Free (http://www.gentlesecurity.com/desktop.html)
3. Sandboxie (http://www.sandboxie.com/)
Считать ли хипсами или только песочницами ?
И что из этого подходит http://virusinfo.info/showthread.php?t=16807 или этого http://www.xakep.ru/post/50612/ ?
2. GesWall Free (http://www.gentlesecurity.com/desktop.html)
3. Sandboxie (http://www.sandboxie.com/)
Считать ли хипсами или только песочницами ?
И что из этого подходит http://virusinfo.info/showthread.php?t=16807 или этого http://www.xakep.ru/post/50612/ ?
Было бы неплохо пометить какие из HIPS поддерживают x64 системы, а так же Win7
P.S. жалко DefenseWall только под 32 бита работает
P.S. жалко DefenseWall только под 32 бита работает
Цитата:
DefenseWall HIPS стоит 3-й день. Что-то я его даже не замечаю.
...попробуйте поставить какую-нибудь программу - заметите...странности. Это убогое поделие даже старенькому WinAmp 2.9 не позволяет добавить себя в контекстное меню explorer'a. Молча. IMHO можно ставить разве что бабушке на комп...но Linux для этого удобнее...
уже второй день ищу как в defencewall убрать приложение the bat из недоверенных. удаляю из списка - все равно запускается с заголовком untrusted
surfer10
а если запустить "Run as trusted" или пометить "Mark as trusted" ?
Mylord666
Какая версия DW ?
а если запустить "Run as trusted" или пометить "Mark as trusted" ?
Mylord666
Какая версия DW ?
Цитата:
Считать ли хипсами или только песочницами?А в чём разница? В наличии детекта? Тогда Sandboxie именно что "классическая песочница" (пускать ручками), а GesWall однозначно хипс (вякнет, если что вдруг).
Цитата:
Какая версия DW ?
2.5x по-моему...давно стер...
Real-Time Defender и Malware Defender только для 32bit.
подскажите хороший HIPS для 64 bit.
(машина vista 64 bit.)
подскажите хороший HIPS для 64 bit.
(машина vista 64 bit.)
miffey
MS монополизировало выпуск хипсов для 64битных систем по сути http://virusinfo.info/showpost.php?p=556891&postcount=21
MS монополизировало выпуск хипсов для 64битных систем по сути http://virusinfo.info/showpost.php?p=556891&postcount=21
Engaged Clown
Цитата:
А фраза "изменение системной таблицы переходников заблокировано PatchGuard" случайно не означает, что 64-битная винда стала безопаснее, и теперь часть функционала сторонних программ просто стала не нужна?
Вообще эта жалоба будет выглядеть очень смешно, имхо, "они мне не разрешают патчить ядро!!!". К слову, антивирусные монстры тоже должны менять дизайн, так что кляуза не поможет
Цитата:
MS монополизировало выпуск хипсов для 64битных систем по сути http://virusinfo.info/showpost.php?p=556891&postcount=21
А фраза "изменение системной таблицы переходников заблокировано PatchGuard" случайно не означает, что 64-битная винда стала безопаснее, и теперь часть функционала сторонних программ просто стала не нужна?
Вообще эта жалоба будет выглядеть очень смешно, имхо, "они мне не разрешают патчить ядро!!!". К слову, антивирусные монстры тоже должны менять дизайн, так что кляуза не поможет
Предыдущая тема: Active WebCam
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.